Kali Linux渗透测试之服务扫描(二)——SNMP、SMB、SMTP扫描

最新推荐文章于 2024-07-02 16:15:00 发布
最新推荐文章于 2024-07-02 16:15:00 发布
阅读量6.7k 收藏 8
点赞数 5
分类专栏: kali Linux 渗透测试 文章标签: 服务识别 Kali Linux渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38684504/article/details/89299982
版权
本文详细介绍了在Kali Linux中进行渗透测试时,针对SNMP、SMB和SMTP服务的扫描方法。通过SNMP扫描可以获取网络设备的监控信息,SMB扫描关注Windows系统共享和漏洞,而SMTP扫描则涉及邮件服务器的安全检查。使用工具如onesixtyone、snmpwalk、snmp-check、nmap、enum4linux等,进行端口探测、操作系统识别和漏洞检测。
摘要由CSDN通过智能技术生成

1. SNMP扫描

SNMP:简单网络管理协议

  • 基于SNMP,进行网络设备监控,如:交换机、防火墙、服务器,CPU等其系统内部信息。基本都可以监控到。
  • community:登录证书,容易被管理员遗忘修改其特征字符   #可用字典破解community(public/private/manager);
  • 信息的金矿,经常被错误配置;

MIB Tree:

  • SNMP Management Information;
  • 树型的网络设备管理功能数据库;

前期准备

在目标机上安装SNMP服务,并查看服务的状态,团体信息等;

(1)SNMP扫描——onesixtyone

  • 能扫出硬件信息;
root@root:~# onesixtyone 192.168.37.130 public
Scanning 1 hosts, 1 communities
192.168.37.130 [public] Hardware: x86 Family 6 Model 78 Stepping 3 AT/AT COMPATIBLE - Software: Windows 2000 Version 5.1 (Build 2600 Uniprocessor Free)

(2) SNMP扫描——snmpwalk

  • 能查出更多的信息, -v指定版本,2c使用比较广泛,但可读性不是很好;
root@root:~# snmpwalk 192.168.37.130 -c public -v 2c
iso.3.6.1.2.1.1.1.0 = STRING: "Hardware: x86 Family 6 Model 78 Stepping 3 AT/AT COMPATIBLE - Software: Windows 2000 Version 5.1 (Build 2600 Uniprocessor Free)"
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.311.1.1.3.1.1
iso.3.6.1.2.1.1.3.0 = Timeticks: (43123182) 4 days, 23:47:11.82
iso.3.6.1.2.1.1.4.0 = ""
iso.3.6.1.2.1.1.5.0 = STRING: "UPWARD"
iso.3.6.1.2.1.1.6.0 = ""
iso.3.6.1.2.1.1.7.0 = INTEGER: 76
iso.3.6.1.2.1.2.1.0 = INTEGER: 3
iso.3.6.1.2.1.2.2.1.1.1 = INTEGER: 1
iso.3.6.1.2.1.2.2.1.1.2 = INTEGER: 2
iso.3.6.1.2.1.2.2.1.1.196612 = INTEGER: 196612
iso.3.6.1.2.1.2.2.1.2.1 = Hex-STRING: 4D 53 20 54 43 50 20 4C 6F 6F 70 62 61 63 6B 20 
69 6E 74 65 72 66 61 63 65 00 
iso.3.6.1.2.1.2.2.1.2.2 = Hex-STRING: 41 4D 44 20 50 43 4E 45 54 20 46 61 6D 69 6C 79 
20 50 43 49 20 45 74 68 65 72 6E 65 74 20 41 64 
61 70 74 65 72 20 2D 20 CA FD BE DD B0 FC BC C6 
BB AE B3 CC D0 F2 CE A2 D0 CD B6 CB BF DA 00 
iso.3.6.1.2.1.2.2.1.2.196612 = Hex-STRING: 42 6C 75 65 74 6F 6F 74 68 20 C9 E8 B1 B8 28 B8 
F6 C8 CB C7 F8 D3 F2 CD F8 29 00 
......
iso.3.6.1.2.1.25.6.3.1.2.2 = STRING: "WebFldrs XP"
iso.3.6.1.2.1.25.6.3.1.2.3 = STRING: "VMware Tools"
iso.3.6.1.2.1.25.6.3.1.3.1 = OID: ccitt.0
iso.3.6.1.2.1.25.6.3.1.3.2 = OID: ccitt.0
iso.3.6.1.2.1.25.6.3.1.3.3 = OID: ccitt.0
iso.3.6.1.2.1.25.6.3.1.4.1 = INTEGER: 4
iso.3.6.1.2.1.25.6.3.1.4.2 = INTEGER: 4
iso.3.6.1.2.1.25.6.3.1.4.3 = INTEGER: 4
iso.3.6.1.2.1.25.6.3.1.5.1 = Hex-STRING: 07 E2 0B 11 15 33 36 00 
iso.3.6.1.2.1.25.6.3.1.5.2 = Hex-STRING: 07 E3 04 07 0B 39 34 00 
iso.3.6.1.2.1.25.6.3.1.5.3 = Hex-STRING: 07 E2 0B 11 15 35 08 00 
root@root:~# snmpwalk 192.168.37.130 -c public -v 2c iso.3.6.1.2.1.25.6.3.1.2.2
iso.3.6.1.2.1.25.6.3.1.2.2 = STRING: "WebFldrs XP"

(3)SNMP扫描——snmp-check

  • 相比snmpwalk,增强了可读性;
  • snmp-check 192.168.37.130;
  • snmp-check 192.168.37.130 -w;  #是否可写
root@root:~# snmp-check 192.168.37.130
snmp-check v1.9 - SNMP enumerator
Copyright (c) 2005-2015 by Matteo Cantoni (www.nothink.org)

[+] Try to connect to 192.168.37.130:161 using SNMPv1 and community 'public'

[*] System information:

  Host IP address               : 192.168.37.130
  Hostname                      : UPWARD
  Description                   : Hardware: x86 Family 6 Model 78 Stepping 3 AT/AT COMPATIBLE - Software: Windows 2000 Version 5.1 (Build 2600 Uniprocessor Free)
  Contact                       : -
  Location                      : -
  Uptime snmp                   : 4 days, 13:40:38.12
  Uptime system                 : 4 days, 23:54:43.71
  System date                   : 2019-4-14 19:03:54.4
  Domain                        : WORKGROUP

[*] User accounts:

  x                   
  y                   
  z                   
  abc$                
  Guest               
  yaoxingzhi          
  IUSR_UPWARD         
  IWAM_UPWARD         
  Administrator       
  HelpAssistant       
  SUPPORT_388945a0    

[*] Network information:

  IP forwarding enabled         : no
  Default TTL                   : 128
  TCP segments received         : 11471
  TCP segments sent             : 4045
  TCP segments retrans          : 0
  Input datagrams               : 13960
  Delivered datagrams           : 13859
  Output datagrams              : 9959

[*] Network interfaces:

  Interface                     : [ up ] MS TCP Loopback interface
  Id                            : 1
  Mac Address                   : :::::
  Type                          : softwareLoopback
  Speed                         : 10 Mbps
  MTU                           : 1520
  In octets                     : 8291
  Out octets                    : 8291

......
[*] Network IP:

  Id                    IP Address            Netmask               Broadcast           
  196612                0.0.0.0               0.0.0.0               1                   
  1                     127.0.0.1
最低0.47元/天 解锁文章
橘子女侠
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Kali Linux渗透测试服务扫描)——SNMPSMBSMTP扫描(含kali里启动网卡是/etc/init.d/networking start)
weixin_45116657的博客
08-16 2299
一、SNMP扫描 1、SNMP(Simple Network Management Protocol):简单网络管理协议 Snmp系统的内部信息都是通过snmp进行监控的,snmp特定的服务有特定的编号,比如查CPU,内存等,每个设备都有自己的MIB库,如果你想查询思科的,那就先导入相应的厂商的客户端的MIB库发给服务器去请求。 snmp默认使用UDP的161和162 端口; 基于SNM...
9. 主动信息收集-snmp扫描SMB扫描SMTP扫描
Daylight
08-06 2439
SNMP扫描 SNMP:简单网络管理协议 基于SNMP,进行网络设备监控,如:交换机、防火墙、服务器,CPU等其系统内部信息。服务端端口:161,明文传输 一般由企业运维部门负责监控团队进行管理。 community:登录证书,容易被管理员遗忘修改其特征字符 #可用字典破解community(public/private/manager); 信息的金矿,可以查看到设备非常详细的内容,但经常被错误配置;一般管理员是基于功能实现,认为网络通了就好,可以监控到就好。 MIB Tree: SNMP
2024年最新kali Linux安装教程(超详细,图文并茂)
最新发布
2302_76672693的博客
07-02 1743
2024年最新kali Linux安装教程(超详细,图文并茂)
2. kali Linux部署SNMP服务
世界那么大,我要学编程看看!
06-09 1571
2. kali Linux部署SNMP服务
网站漏洞扫描及常见问题解决
happylobster
08-13 4591
一、工具介绍 最近需要漏扫和渗透性测试,学习了行家的博客,决定使用下面几个工具,分别是Nessus、nmap、appscan和SQLmap。 Nessus:Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。 nmap:nmap 是不少黑客爱用的工具 ,黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻...
2022-渗透测试-信息收集-Metasploit(基于SNMP协议)
保持微笑的博客
01-15 819
简单网络管理协议(SNMP),该协议能够支持网络管理系统,用以监测到网络上的设备是否引起管理上关注的情况。 先使用root用户到Metasploitable2-Linux主机上修改一下SNMP服务,因为默认服务是不对外开放的。 命令: vim /etc/default/snmpd 我们将只监听本机IP127.0.0.1改为0.0.0.0 重启服务 /etc/init.d/snmpd restart 查看是否处于监听状态 netstat -pantu | grep 16...
snmp扫描工具linux,zabbix使用snmp监控Linux及Windows方法
weixin_33508272的博客
05-06 525
1.简介本文记录一下使用snmp监控Windows及Linux的方法。2.相关zabbix版本:4.4.1zabbix-server主机IP:172.20.10.149被监控的Linux版本:CentOS Linux release 7.5.1804 (Core)被监控的Linux主机IP:172.20.10.150被监控的Windows版本:Windows 7 旗舰版被监控的Windows主机I...
Kali Linux渗透测试技术详解
02-19
第1篇为Iinux安全渗透测试基础,介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限...
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,...课程主要内容:学习Kali Linux安全测试使用工具的使用,以及高级技巧的使用
基于Kali Linux渗透测试.pdf
09-06
基于Kali Linux渗透测试.pdf 本文档总结了基于Kali Linux渗透测试的知识点,涵盖了渗透测试的概念、方法、工具和过程等方面。 1. 渗透测试的概念 渗透测试是一种评估计算机网络系统安全的方法,通过模拟恶意...
49-49.渗透测试-Kali Linux漏洞扫描.mp4
05-10
49-49.渗透测试-Kali Linux漏洞扫描.mp4
snmp扫描工具
05-18
snmp扫描工具
Kali linux渗透测试技术详解 扫描
06-02
Kali linux渗透测试技术详解 扫描
SNMP渗透实验
故乡的云
01-29 1368
今天参考http://www.freebuf.com/column/144144.html 尝试了一次SNMP渗透的实验。关于SNMP的介绍,可以参考:https://baike.baidu.com/item/SNMP/133378?fr=aladdin 首先,搭建SNMP服务器,配置 community string (确保在medusa的字典中存在), 设置可以接受测试机IP发送的请求,开启
kali linux网络扫描~目标识别及常见服务扫描策略
十一、的博客
05-11 4049
理论知识 标志信息是指一些主机或服务响应的欢迎信息或版本信息 SNMP(简单网络管理协议)是由一组网络管理的标准组成,包含一个应用层协议和一组资源对象 SNMP能够支持网络管理系统,用以检测连接到网络上的设备是否有任何引起管理上关注的情况 SNMP是一种简单管理协议,它使用UDP协议通过以太网来执行网络管理 SNMP协议主要由两大部分组成,分别是SNMP管理站和SNMP代理,其中,SNMP管理站是一个中心节点,负责收集维护各个SNMP元素的信息,并对这些信息进行处理,最后反馈给网络管理员,而SNM
kali】21-服务扫描——SNMP
(∪.∪ )...zzz的博客
10-20 1235
这里写目录标题一、SNMP扫描1. SNMP扫描2. MIB Tree:、 前期准备1. SNMP扫描——onesixtyone2. SNMP扫描——snmpwalk3. SNMP扫描——snmp-check 只是学习记录 linux里切换python版本 sudo update-alternatives --config python //显示当前系统中所有的Python版本 一、SNMP扫描 1. SNMP扫描 SNMP:简单网络管理协议 基于SNMP,进行网络设备监控,如:交换机、防火墙、服
Kali渗透基础》06. 主动信息收集(三)
学习学习学习......
06-09 1014
服务识别、操作系统识别SNMP 扫描SMB 扫描SMTP 扫描、防火墙识别、负载均衡识别、WAF 识别。NetCat、Socket、dmitry、nmap、Scapy、p0f、onesixtyone、snmpwalk、snmpcheck、nbtscan、enum4linuxsmtp-user-enum、lbd、wafw00f 相关使用。
Kali Linux 渗透测试之主动收集(SMB协议)
weixin_43803070的博客
05-26 842
SMB协议是微软操作系统默认开放的协议,文件共享、打印机打印服务都是靠着SMB协议来实现的。r如果我们在扫描的时候发现有些机器开放着smb协议,那么我们可以尝试着去挖掘smb上的漏洞。 SMB有两个常使用的端口tcp139.445,我们判断目标主机是否启用了SMB协议,最简单的方法就是扫描目标端端口 root@kali:~# nmap -v -p139,445 192.168.19.0/24 ...
KaliSMB爆破工具—acccheck
weixin_50464560的博客
04-29 1764
acccheck简介 acccheck是一个用于探测目标主机是否开放smb服务并且尝试连接目标默认IPC$、ADMIN$共享,并且通过字典文件尝试爆破smb服务的账号密码。这一个工具在Kali 2018中已经默认装了,下面是他的使用说明: 这个工具的参数较少,而且英语解释也非常简单,这里我就不再多做解释了,下面来进行一个简单的演示操作: 首先在目标靶机中使用管理员权限运行cmd,之后在该CMD中...
Kali Linux渗透测试手册:主机端口扫描与信息查看
"Kali Linux渗透测试手册,涵盖了主机扫描、端口检测、安全工具使用等内容。" 这篇资源主要讨论的是Kali Linux,一个专为安全渗透测试设计的操作系统。Kali Linux是由BackTrack演化而来,包含了众多渗透测试和攻击...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值